Показано с 1 по 6 из 6.

Шифровальщик KORSARS@ASIA.COM_AF3 (заявка № 128025)

  1. #1
    Junior Member Репутация
    Регистрация
    22.09.2008
    Сообщений
    48
    Вес репутации
    35

    Шифровальщик KORSARS@ASIA.COM_AF3

    Заблокировал вордовские и экселевские документы, возможно и что-то еще
    Лог RectorDecryptor

    21:59:23.0140 2296 Trojan-Ransom.Win32.Rector decryptor tool 2.5.10.0 Nov 30 2012 11:34:35
    21:59:23.0375 2296 ================================================== ==========
    21:59:23.0375 2296 Current date / time: 2012/12/02 21:59:23.0375
    21:59:23.0375 2296 SystemInfo:
    21:59:23.0375 2296
    21:59:23.0375 2296 OS Version: 5.1.2600 ServicePack: 3.0
    21:59:23.0375 2296 Product type: Workstation
    21:59:23.0375 2296 ComputerName: JENYA
    21:59:23.0375 2296 UserName: 1
    21:59:23.0375 2296 Windows directory: C:\WINDOWS
    21:59:23.0375 2296 System windows directory: C:\WINDOWS
    21:59:23.0375 2296 Processor architecture: Intel x86
    21:59:23.0375 2296 Number of processors: 2
    21:59:23.0375 2296 Page size: 0x1000
    21:59:23.0375 2296 Boot type: Normal boot
    21:59:23.0375 2296 ================================================== ==========
    21:59:23.0390 2296 Initialize success
    21:59:26.0093 2360 ProcessDriveEnumEx: Drive A:\ type 2:350
    21:59:26.0093 2360 ProcessDriveEnumEx: Drive C:\ type 3:0
    21:59:27.0781 2360 Unknown suspicious file: C:\Documents and Settings\1\Мои документы\Загрузки\Firefox Setup 15.0.1.exe
    21:59:29.0265 2360 ProcessDriveEnumEx: Drive D:\ type 5:0
    21:59:29.0265 2360 ProcessDriveEnumEx: Drive E:\ type 3:0
    21:59:29.0296 2360 Unknown suspicious file: E:\Backup\K-Lite Mega Codec Pack 1.66.exe
    21:59:29.0296 2360 Unknown suspicious file: E:\Backup\KAV6.0.3.830\kav6.0.3.830_winwksru.exe
    21:59:29.0296 2360 Unknown suspicious file: E:\Сетевая\Microsoft Office 2010 Professional Plus 14.0.4763.1000 (x86 - x64 + обновления на 17.04.2011)\Office2010_VL_v3.1_(22.05.2010).exe
    21:59:29.0327 2360 DecryptDeffered: 0
    21:59:29.0327 2360
    21:59:29.0327 2360 Statistic:
    21:59:29.0327 2360 Processed: 73444
    21:59:29.0327 2360 Found: 0
    21:59:29.0327 2360 Decrypted: 0
    21:59:29.0327 2360 ================================================== ==============================
    21:59:29.0327 2360 Scan finished
    21:59:29.0327 2360 ================================================== ==============================
    22:00:00.0513 2292 Deinitialize success

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Elegen, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    22.09.2008
    Сообщений
    48
    Вес репутации
    35
    Через управления вложениями файлы запостить не могу, поэтому выкладываю линком.
    По ссылке: две пары зараженный и исходных файлов
    http://yadi.sk/d/jxVwPqku10MPx

    - - - Добавлено - - -

    ап

  5. #4
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Дешифратором для данной модификации пока никто не поделился
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    22.09.2008
    Сообщений
    48
    Вес репутации
    35
    Цитата Сообщение от thyrex Посмотреть сообщение
    Дешифратором для данной модификации пока никто не поделился
    Понятненько. Переводить какие-то деньги этим гомосекам я, конечно, не собираюсь, тем более, что по заявлению владелицы "ничего важного там нет". Прислать вам сам вирус? Сохранилось письмо, после запуска которого всё и началось

  8. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,693
    Вес репутации
    3028
    Само письмо ничем не поможет. Ключи шифрования и дешифровки разные
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

Похожие темы

  1. Зашифрованы файлы добавлено KORSARS@ASIA.COM_AF4
    От Tematch в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 03.12.2012, 19:26
  2. KORSARS@ASIA.COM_AF8
    От Mashulkin в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 03.12.2012, 19:25
  3. KORSARS@ASIA.COM_AF1
    От Rielis в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 30.11.2012, 12:40
  4. Помогите с дешифратором KORSARS@ASIA.COM_AF8
    От aleksis33375 в разделе Помогите!
    Ответов: 2
    Последнее сообщение: 29.11.2012, 23:57
  5. KORSARS@ASIA.COM_AF6
    От Аркадий Ширинов в разделе Помогите!
    Ответов: 6
    Последнее сообщение: 29.11.2012, 14:58

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01568 seconds with 16 queries